Connectrix Brocade: Switchen kan inte upprätta en anslutning till den konfigurerade säkra syslog-servern.
Summary: Efter att ha importerat CA-certifikatet för den säkra syslog-servern med kommandot secccertmgmt och ställt in IP-adressen för den säkra syslog-servern med kommandot syslogadmin kan switchen inte upprätta en anslutning till den säkra syslog-servern. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Efter att ha importerat CA-certifikatet för den säkra syslog-servern via kommandot secccertmgmt och ställt in IP-adressen för den säkra syslog-servern med kommandot syslogadmin kan switchen inte upprätta en anslutning till den säkra syslog-servern.
sw0:admin> seccertmgmt show -all
ssh private key:
Exists
ssh public keys available for users:
None
| Protokoll | Klient-CA | Server-CA | SW | CSR | PVT-nyckel | Lösenfras |
|---|---|---|---|---|---|---|
| FCAP | Tom | Ej tillämpligt | Tom | Tom | Tom | Tom |
| RADIE | Tom | Tom | Tom | Tom | Tom | Ej tillämpligt |
| LDAP | Tom | Tom | Tom | Tom | Tom | Ej tillämpligt |
| SYSLOG (SYSLOG) | Tom | Existera | Tom | Tom | Tom | Ej tillämpligt |
| HTTPS | Ej tillämpligt | Tom | Existera | Tom | Existera | Ej tillämpligt |
sw0:admin> syslogadmin --show -ip
syslog.1 192.168.0.100 secure: port 5003
Symtom:
Syslog-servern kan innehålla följande fel i loggarna: Nov 13 20:45:51 syslog01 rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: gnutls returned error on handshake: The TLS connection was non-properly terminated Nov 13 20:45:51 syslog01 rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: unexpected GnuTLS error -12 in nsdsel_gtls.c:178: A TLS fatal alert has been received. Nov 13 20:45:51 syslog01 rsyslogd: rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error Nov 13 20:45:51 syslog01 rsyslogd: netstream session 0x7f993c00e0c0 from 192.168.0.1 will be closed due to error
Cause
Orsaken:
Switchen avvisar TLS-sessionen med syslog-servern på grund av att ett okänt certifikat tas emot. Detta beror på att syslog-servercertifikatet inte innehåller syslog-serverns IP-adress. Det innebär att switchen inte kan validera certifikatet som den tar emot mot det som importeras och avslutar sedan anslutningen.
Resolution
Uppdatera switchkonfigurationen så att det fullständigt kvalificerade domännamnet för den säkra syslog-servern används i stället för IP-adressen. Kommandot dnsconfig kan behöva uppdateras för att säkerställa att switchen kan matcha namnet på den säkra syslog-servern. När det är klart kan switchen upprätta en säker TLS-session med den säkra syslog-servern.
Exempel på kommandon:
dnsconfig --add -domain dns.brocade.com -serverip1 192.168.0.200 syslogadmin --set -ip syslog01.lab.brocade.com -secure -port 5003
Affected Products
Brocade, Entry Level & MidrangeProducts
ConnectrixArticle Properties
Article Number: 000035471
Article Type: Solution
Last Modified: 14 Apr 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.